Quels scanners sont utilisés ?

Nous combinons OWASP ZAP, Nuclei avec templates CVE, WPScan, CMSeeK et des modules de détection avancés pour une couverture maximale.

Rapport en moins de 2h · Sans abonnement

Auditez la sécurité de votre site web

5 moteurs d'analyse testent activement la sécurité de votre site. Recevez un rapport complet avec score, vulnérabilités classées et recommandations actionnables.

99€ HT soit 118,80€ TTC · par audit · livré en moins de 2h
sans engagement ni abonnement

Lancer mon audit → Voir un exemple de rapport

exemple-boutique.fr 2026-02-17

16 Score

F — Critique

Niveau critique. Remédiation immédiate nécessaire.

Critical

High

Medium

Low

Info

Processus

3 étapes, c'est tout

De la commande à la réception du rapport, tout est automatisé.

🌐

Entrez votre URL

Saisissez l'adresse de votre site web et réglez 99€ HT (118,80€ TTC) en ligne. Votre audit est lancé immédiatement.

🔍

Scan automatique

Nos 5 moteurs d'analyse (ZAP, Nuclei, WPScan, CMSeeK, DefectDojo) testent et corrèlent activement votre cible. Résultats en 10 à 30 minutes selon la taille du site.

📊

Génération du rapport

Recevez un rapport complet avec score, vulnérabilités classées par sévérité CVSS et recommandations de remédiation priorisées.

Audit Secu · 99€ HT

Ce qui est inclus dans chaque audit

Un seul audit, une couverture complète. Pas de version bridée, pas de features cachées derrière un upgrade.

🔍

Détection CMS automatique

WordPress, PrestaShop, Joomla, Drupal, Magento — le scan s'adapte à votre stack.

🛡

OWASP Top 10 complet

Injection SQL, XSS, CSRF, mauvaises configurations HTTP, headers de sécurité manquants.

🔐

Audit SSL/TLS & cookies

Vérification du certificat, protocoles, cipher suites, flags HttpOnly/Secure/SameSite.

⚡

Détection de vulnérabilités connues

Modules, plugins et composants analysés contre les bases CVE et les advisories récents.

📊

Score de sécurité sur 100

Notation lettre (A à F) basée sur le scoring CVSS v3.1. Vision immédiate de votre posture.

📋

Rapport détaillé avec remédiations

Chaque vulnérabilité documentée avec sévérité, description, endpoints affectés et action corrective.

🎯

Actions correctives priorisées

Recommandations groupées par impact avec références CVE/CWE. Corrigez ce qui compte en premier.

📧

Livraison email en moins de 2 heures

Rapport HTML/PDF envoyé par email et téléchargeable depuis votre espace client dès la fin du scan.

Technologies

5 moteurs d'analyse combinés

Chaque audit combine les résultats de multiples moteurs d'analyse pour une couverture maximale des vulnérabilités.

🕷

OWASP ZAP

Scanner d'application web de référence. Détecte injection SQL, XSS, CSRF, mauvaises configurations HTTP et les vulnérabilités OWASP Top 10.

Scan Web

⚡

Nuclei

Moteur de templates CVE ultra-rapide. Détecte les vulnérabilités connues avec templates custom et communautaires actualisés.

CVE Detection

📦

WPScan / CMSeeK

Détection CMS automatique (WordPress, PrestaShop, Joomla, Drupal). Audit spécifique des plugins, thèmes et versions vulnérables.

CMS Audit

🎯

DefectDojo

Plateforme de centralisation des résultats. Déduplique les findings, corrèle les sources et produit un scoring unifié.

Corrélation

📝

Rapport Unifié

Générateur propriétaire qui fusionne tous les résultats en un rapport unique avec score global, métriques et actions correctives priorisées.

Reporting

Livrable

Un rapport professionnel et actionnable

Chaque audit produit un rapport HTML/PDF complet, directement exploitable par votre équipe technique ou votre prestataire.

✓
Score global sur 100 avec notation lettre (A à F) et comparatif sectoriel
✓
Vulnérabilités classées par sévérité CVSS v3.1 (Critical, High, Medium, Low, Info)
✓
Actions correctives groupées par priorité d'impact avec références CVE/CWE
✓
Métriques et graphiques — répartition par scanner, par type, bruit éliminé
✓
Détail technique de chaque vulnérabilité avec endpoints, descriptions et remédiations

SCORE F — 16/100 — Critique
VULNS 36 uniques · 14 Critical+High
BRUIT 37 bruts → 36 uniques (2.7% éliminé)
─────────────────────────────
#1 Critical PrestaShop SQL Filter Bypass
#2 Critical Token Exposé: Admin_token
#3 Critical CVE-2023-39640 SQL Injection
#4 Critical CVE-2023-28843 PayPal Module
#5 High CVE-2002-20001 D(HE)ater DoS
─────────────────────────────
ACTIONS 23 groupes correctifs priorisés
SOURCES ZAP · Nuclei · CMS · DefectDojo

FAQ

Questions fréquentes

L'Audit Secu est livré en moins de 2 heures. Le scan prend entre 10 et 30 minutes selon la taille du site, puis le rapport unifié est généré et envoyé automatiquement par email.

Tout site web accessible publiquement : e-commerce (PrestaShop, WooCommerce, Magento), sites vitrines, applications web, CMS (WordPress, Joomla, Drupal), serveurs web et API. Nos scanners détectent automatiquement le CMS utilisé et adaptent les tests en conséquence.

Oui. L'Audit Secu teste activement l'état du code public de votre site mais ne modifie jamais vos données et n'exploite jamais les failles détectées. La charge sur votre serveur est comparable à celle de quelques visiteurs simultanés.

Nous combinons OWASP ZAP (scan web), Nuclei (templates CVE), WPScan (WordPress), CMSeeK (détection CMS multi-plateforme) et des modules de détection avancés. Les résultats sont centralisés dans DefectDojo puis fusionnés en un rapport unifié avec dédoublonnage intelligent.

Le score global (0 à 100) est calculé à partir de la classification CVSS v3.1 de chaque vulnérabilité trouvée. Les vulnérabilités critiques et high impactent fortement le score. Une notation lettre (A à F) est attribuée pour une lecture rapide. Un score supérieur à 70 est considéré comme acceptable.

Vous devez être propriétaire ou avoir l'autorisation écrite du propriétaire du site pour lancer un audit. Un processus de vérification de propriété est requis avant le démarrage du scan. Cela peut se faire par validation DNS, fichier témoin ou attestation signée.

Absolument. Toute l'infrastructure est hébergée en France. Les rapports sont chiffrés, accessibles uniquement par le propriétaire du compte, et supprimés après 90 jours (extensible sur demande). Nous ne partageons jamais les résultats avec des tiers.